2022年3月度現在において、国内に対するサイバーセキュリティの侵害事象が増加しており、国内外も含め以下における最近のトレンドや政治的背景に関連し、今後さらなるセキュリティ侵害増加の可能性が高まっていると考えられます。
1.度重なる国内製造業、医療機関をターゲットとしたランサムウェアアクターによる攻撃とその被害件数の増加
2.ロシア軍のウクライナ侵攻に関わるそれぞれの目的達成のために活動を活発化させているアクターの増加
3.Emotet マルウェアの国内における感染数, 検知件数の再増加
こうした状況を背景とし、今月以降に公開された日本政府からのサイバーセキュリティ注意喚起のガイドライン、米国政府のガイドラインを以下にまとめます。どのガイドライン文章にも共通しているメッセージと文章の構成は、これまで行ってきた、または行うべきだったベストプラクティスを再度見直し、それが徹底されているかを確認するべきであるという点、システム的基本安全対策の検討と運用方法・組織体制について、非常にシンプルな内容でまとめられているという点になります。
サイバーセキュリティ対策の強化について(注意喚起)
- 概要:日本国内産業のセキュリティインシデントの発生状況を受け経済産業省をはじめとする7省庁組織(経済産業省 / 金融庁 / 総務省 / 厚生労働省 / 国土交通省 / 警察庁 / NICT 各省庁 7組織連名で現在の情勢におけるサイバーセキュリティ注意喚起を発表)連名で国内産業組織の経営者向けに発行された注意喚起文書
- 対象:企業および組織のリーダー
- 範囲:産業・業種・業態共通、理解を深め自組織で制御すること
- 内容:
リスク低減のための措置
・パスワード強化対策
・IoT機器を含む情報資産の保有状況を把握と脆弱性対応
・フィッシングメール対策
インシデントの早期検知
・サーバ等における各種ログ確認
・通信の監視・分析やアクセスコントロールの再点検
インシデント発生時の適切な対処・回復
・データ損失などに備えたデータバック実施と復旧手順の確認
・インシデント発生時の対応のための体制やプロセス、対処手順の整備
Cybersecurity & Infrastructure Security Agency (CISA) Shield Up
- 概要:米サイバーセキュリティ&インフラストラクチャセキュリティ庁による、昨今の情勢に対する各組織のサイバー攻撃影響に備え対応するためのエグゼクティブガイドライン。ウクライナ情勢に関するアメリカ国内民間企業に対するセキュリティ対策の注意喚起
- 対象:企業および組織のリーダー
- 範囲:産業・業種・業態共通、理解を深め自組織で制御すること
- 内容
サイバー攻撃からの防御
・リモートアクセス、特権アクセス、管理アクセスに多要素認証を実装
・ソフトウェア最新性の確認管理
・不必要サービス, ポートの制御
・クラウドサービスの制御強化 : https://www.cisa.gov/uscert/ncas/analysis-reports/ar21-013a
・脆弱性スキャンによる侵入テストの実施
迅速な侵入検出への対策・運用
・ログの有効化
・ネットワーク全体がマルウェア対策で保護されていること
侵入発生時の組織体制
・テクノロジ、法務、事業継続、組織内の役割/責任分担、CSIRT、レスポンスチームの構成
・机上演習の実施
アメリカのサイバーセキュリティにおけるバイデン大統領のステートメントが最新情報として公開されています。
「ロシアの米国に対する悪意のサイバー活動を行う可能性のがあり、国内のサイバーセキュリティを向上させる重要な時期である。昨年に開発したベストプラクティスを実施し民間企業のパートナーに推奨することを勧める」
この状況を受け、緊急アップデートセミナーを開催させていただきました。以下はセミナー録画情報です。他要素認証、EDR、SASE/DNSセキュリティ、NDR、メールセキュリティ、脆弱性管理ソリューションは再度検討が急務であると考えられます。さらに、刻一刻と変化するウクライナ情勢に関するタイムリーな Cisco Talos のコンテンツの翻訳情報です。
Cisco Security オンラインセミナー
- 【緊急開催!ランサムウェア対策セミナー】今とるべきサイバーセキュリティ対策強化、その勘所~高まるサイバー攻撃の脅威から組織をどう守るべきか~
https://www.cisco.com/c/m/ja_jp/training-events/events-webinars/security.html - ウクライナ情勢の進展に関するTalosの見解
https://gblogs.cisco.com/jp/2022/03/security-talos-on-the-developing-situation-in-ukraine/
リファレンス
[1] サイバーセキュリティ対策の強化について(注意喚起) https://www.meti.go.jp/press/2021/03/20220301007/20220301007-1.pdf
[2] Cybersecurity & Infrastructure Security Agency (CISA) Shields Up https://www.cisa.gov/shields-up
[3] Cybersecurity & Infrastructure Security Agency (CISA) Shields Up Technical Guidance https://www.cisa.gov/uscert/shields-technical-guidance
[3] Statement by President Biden on our Nation’s Cybersecurity https://www.whitehouse.gov/briefing-room/statements-releases/2022/03/21/statement-by-president-biden-on-our-nations-cybersecurity/
関連記事
[1] ウクライナ情勢の進展に関するTalosの見解 https://gblogs.cisco.com/jp/2022/03/security-talos-on-the-developing-situation-in-ukraine/
[2] ウクライナで進行中のサイバー攻撃に関する現在のエグゼクティブガイダンス https://gblogs.cisco.com/jp/2022/03/current-executive-guidance-on-ongoing-cyber-attacks-in-ukraine/
[3] 群衆からの攻撃による新たな危機拡大リスク https://gblogs.cisco.com/jp/2022/03/security-ukraine-update/
トライアルお申し込み
[1] Cisco Secure Access by Duo https://engage2demand.cisco.com/LP=24824?oid=trlsc024193
[2] Cisco Umbrella https://signup.umbrella.com/
[3] Cisco Secure Network Analytics https://engage2demand.cisco.com/LP=26246
[4] Cisco Secure Email https://www.cisco.com/c/ja_jp/products/security/email-security/free-trial.html